Eccoci qui, a distanza di un anno, ad analizzare i dati relativi al nuovo rapporto sull’uso delle password nel 2014, pubblicato dall’azienda SplashData e intitolato “123456” Maintains the Top Spot on SplashData’s Annual “Worst Passwords” List”.
Quali sono le peggiori password utilizzate dagli utenti in rete? Nonostante i numerosi suggerimenti forniti all’utenza, quanto è realmente cambiato rispetto allo studio condotto lo scorso anno?
SplashData ha analizzato più di 3,3 milioni di password che sono state pubblicate in rete a seguito di incidenti informatici occorsi nel 2014, i ricercatori hanno quindi stilato una classifica che include le prime 25 password. “L’elenco delle peggiori password 2014 dimostra l’importanza di non utilizzare nomi di persona, date, sport e parolacce come password per accedere ai nostri servizi” si legge nella relazione.
Va detto subito che circa il 2,2% delle 3,3 milioni di password analizzate (72.600 password) rientra nella lista delle 25 password più utilizzate, definite quindi dagli esperti “le peggiori password”. Questo dato è per certi versi confortante, il 2,2, è rappresentativo di una flessione rispetto agli scorsi anni dimostrando quindi che gli utenti tendono lentamente ad usare password meno deboli.
“La cattiva notizia emersa dalla mia ricerca è che quest’anno le password più utilizzate sono abbastanza coerenti con gli anni precedenti,” ha dichiarato Mark Burnett, autore di “Perfect Password” (http://www.xato.net).” La buona notizia è che sembra che sempre più persone si stanno evitando di utilizzare queste password. Nel 2014, le prime 25 password rappresentavano circa il 2,2% delle password ad una prima analisi.”
Le persone sono sempre più consapevoli della necessità di dover utilizzare password sicure per proteggere la propria identità digitale, ma come più volte da me suggerito, per quanto robusta, una password non può essere l’unico meccanismo di protezione per i nostri account. “Come sempre, speriamo che più comunicazione si fa sui rischi nell’uso di password deboli, più la gente inizia ad adottare semplici misure per proteggere se stessi utilizzando le password robuste e password differenti per i vari servizi che utilizza.” Ha dichiarato Morgan Slain, CEO di SplashData
Il numero di violazioni di dati è in costante aumento, così come il costo complessivo affrontato dalle, come confermato dai risultati di una studio condotto dal Ponemon Institute.
Nella figura seguente è mostrata la situazione emersa lo scorso anno relativa al 2013:
Mentre di seguito troviamo i risultati relative alle peggiori password emerse dallo studio di quest’anno:
Purtroppo la situazione non è cambiata molto, le prime due password sono le medesime dello scorso anno, e precisamente ‘123456’ e ‘password’.
Analizzando l’elenco dei peggiori password pubblicate nello studio, è facile riconoscere la propensione degli utenti ad adottare il proprio sport preferito, la propria data di nascita o quella dei propri cari, e il nome dei figli come password.
Di seguito è proposta la lista integrale.
La lista di cui sopra, evidenzia la forte inclinazione verso password numeriche ma molto pericoloso è l’uso di password composte di sequenze come “qwertyuiop”, che è la sequenza di lettere che compongono la prima riga di lettere su una tastiera standard, o in un modo simile, “1qaz2wsx” che comprende le lettere presente nelle prime due “colonne” di una tastiera.
Cosa aspettate? … se la vostra password è nella lista pubblicata correte a cambiarla.
Facebook Comments